HAKERI POSTAJU KREATIVNIJI
FBI izdao važno upozorenje! Sve učestaliji napadi na email servise koje svi Srbi koriste, obratite pažnju na ovo
Napadi obično počinju fišing linkovima i sumnjivim sajtovima koji korisnike nesvesno uvode u preuzimanje malicioznog softver
FBI je ove nedelje izdao upozorenje korisnicima velikih email servisa, uključujući Gmail, Outlook, Yahoo i AOL, zbog sve učestalijih napada u kojima sajber kriminalci uspevaju da zaobiđu višefaktorsku autentifikaciju (MFA) i pristupe nalozima. Ovi napadi se zasnivaju na krađi tzv. "remember-me" kolačića, koji omogućavaju ostanak korisnika prijavljenim na naloge, što hakeri koriste da bi pristupili računima bez potrebe za unosom korisničkog imena, lozinke ili MFA koda.
Napadi obično počinju fišing linkovima i sumnjivim sajtovima koji korisnike nesvesno uvode u preuzimanje malicioznog softvera. FBI ističe da je krađa ovakvih kolačića postala glavna metoda za zaobilaženje zaštite na popularnim platformama kao što su Gmail i Outlook, a sve veći broj korisnika postaje žrtva ovih napada, piše Forbes.
Kako bi se zaštitili, FBI predlaže nekoliko koraka:
- Redovno brišite kolačiće iz internet pregledača.
- Razmotrite rizik korišćenja opcije "Zapamti me" prilikom prijave na sajtove.
- Izbegavajte klikove na sumnjive linkove i koristite sajtove sa sigurnosnom HTTPS vezom.
- Povremeno proveravajte istoriju uređaja u podešavanjima naloga.
Višefaktorska autentifikacija (MFA) i dalje je ključna za zaštitu naloga, ali FBI preporučuje dodatne mere predostrožnosti kako bi se smanjio rizik od ovih napada.
Novi pristup zaštiti: pasključevi sve popularniji
Krađa kolačića je dovela do sve veće popularnosti pasključevа (engl. Passkeys), nove sigurnosne metode koja korisnicima omogućava zaštitu bez lozinki i višefaktorske autentifikacije. Prema istraživanju FIDO Alijanse, svest o pasključevima porasla je za 50% u poslednje dve godine, jer ova metoda korisnicima omogućava jednostavno i sigurno prijavljivanje na naloge.
Pasključevi su dizajnirani tako da spreče neovlašćen pristup, osim u slučaju da napadač ima pristup sigurnosnom uređaju korisnika, pružajući dodatni nivo zaštite. FIDO Alijansa takođe radi na rešenjima koja će omogućiti kompanijama jednostavnije korišćenje pasključevа u poslovnom okruženju.
Korisnici su sve svesniji ovih novih sigurnosnih rešenja, a FBI i stručnjaci za sajber bezbednost ističu da je ključno pratiti najnovija uputstva za zaštitu u digitalnom okruženju.
Bonus video: